Le 18 nov. 2010 à 21:38, jefsey a écrit : > Merci, Kavé ! > > At 19:56 18/11/2010, Kavé Salamatian wrote: >> Bonjour, >> >> ceux qui me connaissent savent bien que depuis un bout de temps je milite >> pour dire que le principal champ de bataille pour la gouvernance d'Internet >> est dans la connectivité inter-domaine et dans la régulation de BGP et non >> pas dans le nommage qui concentre la majorité des discussions actuelles. >> J'en avais fait part durant une matinée à Paris en Janvier 2010 (voir >> l'excellent compte rendu de Laurent Bloch sur >> http://www.laurentbloch.org/spip.php?article171) > > Absolument, nous savons tous ici, et te soutenons pour cela, que tu milites > pour dire que le principal champ de bataille pour la gouvernance de > l'internet est dans la connectivité inter-AS. Maintenant, permets-moi trois > remarques : > > - il ne tient qu'à toi de nous tenir au courant et alerter ici ceux qui en > lisent les mails directement ou indirectement. Et ceci serait une grande > joie/utilité pour tous. > > - la comparaison d'importance avec le nommage n'est pas une bonne chose. Ce > sont deux priorités tout aussi absolues par leurs implications qui font qu'au > final elle se tiennent. L'une est à notre portée pour y jouer d'influence, > l'autre non, telle qu'elle est traitée actuellement (je n'ai pas les > millions/milliards d'euro pour un câblage alternatif). Mais elles se > complètent stratégiquement. Comme le perçoit Laurent Bloch dans ton séminaire > que je n'ai pas pu malheureusement suivre, le problème est en fait celui de > l'argent de Google. Et pour tout le monde, la question est : vu sa position > particulière faut-il l'aider à se stabiliser dans l'intérêt commun ou faut-il > chercher un back-up opérationnel quitte à le réduire. C'est le fameux "too > big to fail" qui est joué ici à la sauce numérique.
Pour moi la question du nommage est totalement en dehors d'Internet. Je vais utiliser une métaphore pour expliquer ceci. Une fameuse anecdote de Roumi, fameux poête mystique persan dit que "l’on donna à quatre hommes de pays différents, ne parlant pas la même langue, de quoi s’acheter en commun ce qu’ils voulaient. Chacun d’entre eux désirait acheter du raisin, et le dit dans sa langue qui était incompréhensible aux autres. Pensant alors qu’ils voulaient des choses différentes, chacun tenta d’imposer sa volonté et ils finirent par se disputer au sujet de ce qu’il fallait acheter. Finalement, quelqu’un parlant toutes les langues arriva, leur acheta du raisin et mit fin à la querelle. Ainsi selon Roumi, seuls les hommes de Dieu connaissant le langage du coeur peuvent sauver l’humanité de ses divisions et antagonismes." La question de savoir si "raisin", "grape", "uva", "عنب" ou "انگور" signifient tous la même chose est pour moi, comme pour Roumi d'ailleurs, accessoire. Ce qui est important est qu'il soit possible d'acheter le raisin que tous veulent. La question de décider comment vous voulez nommer un contenu est certes intéressante pour la langue que vous parlez, mais elle n'intéresse nullement la transaction d'échange d'information qu'on a à faire au moment de l'accès à cette information. Ceci dit je n'efface nullement l'interêt de construire un inter-sem, qui comme comme Roumi le suggère définirait le langage du coeur, mais cela longtemps que les mystiques cherchent ce langage et il cherchent toujours :-). > > - je comprends mal comment une "régulation" de BGP peut être une garantie dès > lors que ce sont des Etats souverains qui sont des agresseurs. Ma > compréhension diktyologique (pour reprendre le terme exact de Paul Mathias - > mais bon sang les grecs auraient pu trouver un terme qui nous soit plus > simple) est que la meilleure protection dans un réseau est architecturale. > C'est du Vauban : il faut que cela soit trop coûteux à l'ennemi de déroger au > terrain que j'ai construit. En cela le nommage, qui ne requiert pas > d'investissements lourds pour y être un partenaire clé, est un champ > d'expérience et d'action à notre portée pour explorer les topologies > sécuritaires de l'Internet. Argument interessant, qui signifierait qu'il faudrait fermer l'OMC, l'ITU et l'ONU puisque que tout est relatif à des états souverains qui s'agressent par exemple par voie de douane interposé :-). Je donne un exemple qui montre encore plus les risques de l'absence (ou de la faiblesse de la régulation). Supposons qu'un pays qui veux interdire l'accès à une chaine de télévision satellitaire à ces concitoyens sur son territoire aveugle le satellite et par ce biais bloque l'accès à la télévision de tout les pays qui sont à la portée du satellite. Science-fiction ? bien sur que non, l'Iran l'a fait durant ces dernières années avec la BBC. Bien sur c'est une question complexe qui met en jeu la souveraineté d'un état à l'intérieur de ces frontières, l'absence de souveraineté (par traité international au niveau de l'espace), etc.... mais aussi le fait qu'il existe une part de régulation de l'ITU qui s'applique à ce cas, mais pouvons nous laisser cet espace sans régulation ? Sur un autre point, sur les interactions entre nommage et sécurité. Le nommage peut devenir un risque de sécurité, mais je ne vois pas comment il pourrait participer à la securité dans l'état actuel de l'architecture IP. > > Nous venons d'en avoir une éclatante preuve avec les concepts fondamentaux de > l'internet quant au support de la diversité (en elle-même) redécouverts à > l'occasion des IDNs. Les principes de l'Internet étant les principes de > l'internet, nous avons là aussi - et j'y compte bien depuis des années - les > principes de la diversité topologique, et donc de l'économe infrastructurale. IDN = diversité topologique ????? je ne vois pas comme cela est relié. > >> Nous venons d'avoir une éclatante preuve de ce que j'avançais dans le >> journal de la défense nationale américaine (voir >> http://www.nationaldefensemagazine.org/blog/Lists/Posts/Post.aspx?ID=249) >> qui annonce qu'en Avril 2010 pendant 18 minutes, une société contrôlée par >> le gouvernement chinois (en l'occurrence China Telecom) a "hijacké" 15% de >> la totalité du trafic mondial, ce qui incluent le trafic militaire >> américain, le trafic civil, etc.... Il semblerait que ce cas la ne soit pas >> une erreur de configuration comme la péripétie Pakistanaise que j'avais >> décrit précédemment, mais un "hijack" délibéré qui ressemble à tout point en >> un prototype et une preuve de concept d'une attaque à plus grande échelle. >> Ce qui est en particulier extrêmement intéressant est que cette péripétie >> n'est pas une attaque, car elle profite du manque de régulation dans BGP. > > Il en est strictement de même dans l'InterPlus et le ML-DNS, sauf que là nous > sommes déjà engagés dans la controverse technique (IAB en tête) et le > sémantique presse au portillon qui dépasse totalement les limites de > l'internet. Effectivement elle dépasse tellement les limites qu'elle en est peut être externe :-), voir les raisins et Roumi ! > Je n'ai aucune prétention en terme de topologie physique, mais je regarde le > défi de la mobilité, et je vois que le nommage actuel (encore une fois un > exemple plus pratique, car à notre portée politique et technique) lui pose un > défi impossible pour une raison simple qui est la nature des réseaux > considérés : l'Intersem tel qu'il est déjà au niveau de la vue, de la parole, > du cerveau, etc. est un réseau intriqué. Sa descente au niveau numérique > n'est pas supportée logiquement par l'internet, et certainement pas > topologiquement - je ne connais pas d'architecture de réseau pleinement > intriquée à ce jour. Effectivement la mobilité pose des questions fondamentales. On essaye d'y repondre avec plus ou moins de succès. > > Je pense que tout ce que l'on peut faire est de tenter de le supporter > logiquement avec force concepts nouveaux/lus de manière adaptée. Et ensuite > fort du résultat descendre au niveau physique. Mais il faut comprendre et > tester. Tester au niveau de la facilitation logique de l'utilisateur. Tester > au niveau de l'architecture logique que cela implique. Puis tester ce que > cette architecture réclame au niveau de l'architecture topologique. Qu'est-ce > que cela implique et permet. > > Pour reprendre mon image, on passe des châteaux forts aux défenses à la > Vauban aux abris antinucléaires. La question est : faut-il s'acharner sur > l'amélioration des ponts-levis ou s'enterrer ? Probablement les deux et > construire des ponts-levis enterrés. La question essentielle est la suivante: est il possible de concevoir une architecture qui combinerai une flexibilité maximale pour les utilisateurs et l'introduction de régulations. Maintenant que cette régulation soit un pont-levis ou un abris à la Vauban, c'est une autre histoire qui est relative au cadre légal, et au goût des gens. > > Par exemple, le nommage doit apporter une autonomie organique forte aux > utilisateurs qui devrait les pousser à s'organiser en "internefs" ou > "cyberships" autonomes. Tant que la bande passante internet est telle > qu'actuellement ces cybships de haut espace numérique restent des péniches de > canaux de l'opérateur historique. Faut-il faire sauter les digues. Ma > sécurité est du multi-ISP, ma tentation est du pontage sauvage. Comme ma > tentation est VROOM (virtual root open operational matrix). Est-ce bon, > est-ce mauvais, est-ce avantageux pour quelqu'un ? Nous, utilisateurs, avons > nous besoin des ISP ? 12.000 AS, pourquoi pas 10 milliards ? Les RIRs servent > à quoi ? Quelle est l'économie ultime de la bande passante sûre ? En qui moi > utilisateur ai-je à payer la protection de mon ISP contre sa concurrence ? C'est du ressort de la régulation et malheureusement on ne s'en occupe pas beaucoup ces jours-ci. Actuellement les RIRs sont l'un des rares organes de régulations qui existent. Tant que les adresses sont le principal paradigme d'adressage ils ont vocation à jouer le rôle de les distribuer. C'est vrai que la fin d'IPv4 et la fragmentation du réseau en énorme zone avec un adressage privé, réduit fortement leur capacité de régulation. Le passage à IPv6 rajouterai un levier. Mais je noterais que la croissance de réseau anonymisé comme TOR (dont la croissance est le fruit de la fameuse HADOPI), tend à réduire l'intêret des adresses IP et des RIRs. > >> SI on rapproche ceci de STUXNET qui est aussi un sujet passionnant, nous >> rentrons de plain-pied dans la vraie cyber-guerre avec des effets et des >> incidences largement plus importantes que l'incapacité à ajouter des accents >> dans son nom de domaine :-). > > Non. Nous sommes simplement entrés de plain-pied dans la guerre métaphysique > (au-delà du physique) et ses différents théâtres d'opérations. Chacun a ses > règles, ses particularités. Tu nous parles ici de manoeuvre de terrain > (détourner les flux adverses) et de mission de commando (Stuxnet) qui > s'attaque aux machines. Le nommage relève de la guerre sémantique et > normative qui s'attaque à l'environnement mental. Je suis d'accord sur le coté sémantique du nommage. > > Une bonne protection/défense demande de les coordonner. C'est pour faire > émerger de façon pratique le besoin de cette coordination que cette liste > tente de permettre une concertation : que chacun puisse parler librement au > meilleur niveau de ce qui le concerne afin que chacun puisse se construire sa > manière de voir qui tienne compte de tout. > > Ceci est dans tous les cas, tu as raison, le vrai niveau du débat. J'en suis convaincu :-). Bien cordialement Kavé > jfc > > > >> Bonne lecture >> >> Kavé Salamatian >> _______________________________________________ >> comptoir mailing list >> [email protected] >> http://cafedu.com/mailman/listinfo/comptoir_cafedu.com > > > _______________________________________________ > comptoir mailing list > [email protected] > http://cafedu.com/mailman/listinfo/comptoir_cafedu.com > _______________________________________________ comptoir mailing list [email protected] http://cafedu.com/mailman/listinfo/comptoir_cafedu.com
